ゲスト ログインしていません

午後II-単語

r13ef 2025年04月27日 カード294 いいね0

広告

単語カード

  • ISAC
    同じ業界の民間企業同士でセキュリティの関する情報を共有する組織
  • JRECT/CC
    日本のCSIRT コーディネーションセンター
  • SIM3
    Open CSIRT FoundationによるCSIRTのセキュリティインシデント管理の成熟度を表す評価モデル
  • OWASP ASVS
    OWASPによるWebアプリケーションの設計、開発、脆弱性診断に必要となる要件をまとめたもの
  • IPAセキュリティセンター
    情報セキュリティ早期警戒パートナーシッを運用し、さまざまな情報の共有を行っている。
  • NISC
    サイバーセキュリティ基本法に基づき、サイバーセキュリティ戦略本部を設置している。
  • CRYPTEC
    電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法や運用法を調査・検討しているプロジェクト。
  • J-SCIP
    IPAが経済産業省の許可を得て、重要インフラに関する製造業者を中心に、情報共有と早期対応の場として発足させた取り組み。
  • J-CRAT
    サイバーレスキュー隊とも呼ばれる、標的型サイバー攻撃の被害防止のために設立された組織。
  • NOTICE
    総務省、NISC及びISPが連携し、サイバー攻撃に悪用される恐れのあるIoT機器の調査・注意喚起を行う取り組み。
  • ISMS適合性評価制度
    JIPDECが行なっている、企業のISMSがJIS Q 27001に準拠していることを評価し認定する仕組み。
  • CSMS適合性評価制度
    産業用制御システムを対象として行われる、システムが標準に準拠しているかどうかを認定する仕組み。
  • ISO/IEC 15408
    IT関連製品などのセキュリティレベルを評価するための国際規格。
  • CC(コモンクライテリア)
    ISO/IEC 15408の別名。
  • EAL
    ISO/IEC 15408によって定められている、製品の保証要件を示した指標。1~7まであり、7が最良。
  • JISEC
    ISO/IEC 15408に基づいてIPAがセキュリティ機器の認証を行う制度。
  • JCMVP
    IPAが行っている暗号モジュールの認証制度。
  • PCI DSS
    クレカの会員情報を安全に取り扱うためのセキュリティ標準。
  • SCAP
    NISTによる情報セキュリティ対策の自動化と標準化を目指した技術仕様。
  • CCE
    SCAPで指定されたセキュリティ設定の識別番号。
  • CPE
    SCAPで指定された情報システムを構成するハード・ソフトウェアの識別を行う名称基準。
  • CVSS
    SCAPで指定された情報システムの脆弱性に対する評価基準。
  • XCCDF
    SCAPで指定されたセキュリティチェックリストなどを記述するための仕様言語。
  • OVAL
    SCAPで指定されたセキュリティ設定状況を検査するための仕様。
  • SECURITY ACTION
    中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度
  • 情報セキュリティ方針
    経営陣によって承認される、組織の情報セキュリティに対する基本的な考え方を示すもの。
  • 情報セキュリティ対策基準
    情報セキュリティ方針とリスクアセスメントの結果に基づきて決定される、具体的な順守事項などをまとめたもの。
  • マネジメントレビュー
    ISMSの評価において、トップマネジメントがISMSの有効性を確認すること。
  • ISO/IEC 27000
    ISMSの規格の概要や用語について定められた国際規格。
  • ISO/IEC 27001
    組織がISMISを構築、運用するための要求事項に関する国際規格。
  • ISO/IEC 27002
    情報セキュリティ対策のベストプラクティスとして、さまざまな管理策に関する国際規格。
  • ISO/IEC 27003
    組織がISMSを構築、運用するための要求事項に関するガイダンス規格。
  • ISO/IEC 27004
    ISMSの有効性を評価するための測定方法の開発や使用に関する国際規格。
  • ISO/IEC 27005
    情報セキュリティのリスクマネジメントに関する国際規格。
  • ISO/IEC 27006
    ISMSの認証機関のための要求事項に関する国際規格。
  • ISO/IEC 27007
    ISMS監査に関する国際規格。
  • ISO/IEC 27014
    情報セキュリティのガバナンスに関する国際規格。
  • ISO/IEC 27017
    クラウドサービスの情報セキュリティに関する国際規格。
  • ISO/IEC 27009
    業界に適したISMSの規格を作成するための国際規格。
  • ISO/IEC 27010
    業界や組織間のコミュニケーションのためのISMSに関する国際規格。
  • ISO/IEC 27011
    電気通信業界内においてISO/IEC 27002に基づくISMSの導入に関する国際規格。
  • BCP
    目標復旧時点(RPO)以前のデータを目標復旧時間(RTO)までに復旧し、事業を再開するための計画。
  • コンティンジェンシープラン
    緊急事態に迅速にシステムを復旧させるための計画。別名、緊急時対応計画。
  • リスク基準
    情報セキュリティアセスメントを実施する際の基準。
  • JRAM
    情報セキュリティアセスメントにおけるリスク分析の際に用いられる、詳細リスク分析の手法の一つで、JIPDECが開発したもの。
  • STRIDE分析
    情報セキュリティアセスメントにおいて、なりすまし、改ざん、否認、情報漏洩、DoS、権限昇格の6つの観点から脅威を洗い出す脅威分析の手法。
  • アタックツリー分析
    情報セキュリティアセスメントの脅威分析において、発見された脅威を引き起こす原因を列挙するために行われる分析手法。
  • PMS
    個人情報保護マネジメントシステムの別名。
  • ISO/IEC 15001
    組織がPMSを構築、運用するための要求事項に関する国際規格。
  • オプトアウト
    〇〇することを原則として許可し、不適切な場合は別途制限する手法のこと。
  • オプトイン
    〇〇することを原則として拒否し、不適切な場合は別途許可する手法のこと。
  • プライバシーマーク
    JIPDECにJIS Q 15001の要求を満たしていることを認定された企業が使用できるマーク。
  • ISO/IEC 27701
    組織がPIMSを構築、運用するための要求事項に関する国際規格。
  • 特定個人情報の適正な取り扱いに関するガイドライン
    マイナンバーやそれに対応する符号を取り扱う業者が満たすべきガイドライン。
  • プライバシーフレームワーク
    個人情報保護に関する法律やガイダンスのこと。
  • プライバシー影響評価
    個人情報保護の運用がプライバシーフレームワークに準拠しているかを、組織が判断するためのシステム。
  • プライバシーアーキテクチャ
    技術面からのプライバシー強化策のこと。
  • サイバーセキュリティ戦略本部
    サイバーセキュリティ基本法によって、NISCに設置された国のサイバーセキュリティの司令塔。
  • サイバーセキュリティ評議会
    サイバーセキュリティ戦略本部が創設した専門機関等からの対策情報を各業界や団体に迅速に共有するための仕組み。
  • 認定認証事業者
    電子証明書を発行することができる機関。
  • FIPS FUB140
    NISTが開発した、非軍事政府機関及び、政府の請負業者が利用する暗号モジュールに関するセキュリティの基準。
  • NISTサイバーセキュリティフレームワーク
    NISTが開発した、Core、Tier、Profileで構成される、重要インフラのサイバーセキュリティを向上させるためのフレームワーク。
  • ISAE3402/SSAE16
    監査人が受託業務に関する内部統制について評価し、報告書を作成するための国際基準。
  • 著名表示冒用行為
    他人の著名な商品に類似する表示を用いて、商品を譲渡、売買する行為。
  • 不正競争防止法
    営業秘密の不正な入手、著名表示冒用行為、ドメイン名に関わる不正行為等を禁止している法律。
  • 監査手続
    監査証拠を得るための手段。
  • ITF
    稼働中のシステムに架空のアカウントを設置し、システムの動作を検証するシステム監査技法。
  • CAAT
    ITFなどを含む、コンピュータを利用する監査技法。
  • 監査証跡
    監査対象のシステムの入力から出力に至る過程を追跡できる仕組みと記録。
  • エディットバリデーションチェック
    画面上で入力した値が適切な規則に従っているかどうかを確認する監査技法。
  • システム監査基準
    システム監査人のための行動規範。
  • システム管理基準
    システム監査基準に従って判断するための尺度に使う項目。
  • 情報セキュリティ監査基準
    情報セキュリティ監査人のための行動規範。
  • 情報セキュリティ管理基準
    情報セキュリティ監査基準に従って、JIS Q 27001及び、JIS Q 27002に適合するかどうかを判断するための尺度に使う項目。
  • ISMAP管理基準
    政府情報システムのためのセキュリティ評価基準。
  • ISMAP-LIU
    ISMAPの枠組みのうち、リスクの小さなSaaSサービスを対象とする仕組み。
  • COSOフレームワーク
    内部統制に関する世界標準のフレームワーク。
  • OECD8原則
    OECDが開発したプライバシーガイドラインによって定められた原則群のこと。
  • 職務の分掌
    内部統制活動において重要とされる業務の実行者と承認者を分けること。
  • COBIT
    ITガバナンスのベストプラクティス集。
  • CSA
    内部統制に関する活動の有効性を主観的に評価・検証する手法。
  • フレーム
    データリンク層で作成されるパケット。
  • IETF
    TCP/IPプロトコル群を決定する団体。
  • RFC
    IETFから公開されているTCP/IPプロトコル群に関する仕様書。
  • MTU
    最大転送単位
  • データグラム
    ネットワーク層で生成されるパケット。
  • TOS
    IPヘッダにおいて通信パケットの優先度を制御しているフィールド。
  • DSCP
    IPヘッダのTOSにおいて品質制御を行うフィールド。
  • IPヘッダにおけるプロトコル番号: 1
    IPヘッダにおけるICMPのプロトコル番号
  • IPヘッダにおけるプロトコル番号: 6
    IPヘッダにおけるTCPのプロトコル番号
  • IPヘッダにおけるプロトコル番号: 17
    IPヘッダにおけるUDPのプロトコル番号
  • IPヘッダにおけるプロトコル番号: 41
    IPヘッダにおけるIPv6のプロトコル番号
  • IPヘッダにおけるプロトコル番号: 50
    IPヘッダにおけるESPのプロトコル番号
  • IPヘッダにおけるプロトコル番号: 51
    IPヘッダにおけるAHのプロトコル番号
  • IPヘッダにおけるプロトコル番号: 112
    IPヘッダにおけるVRRPのプロトコル番号
  • スーパーネット
    複数のクラスを統合して一つのネットワークとすること。
  • プレフィックス
    CIDRにおけるネットワークアドレスのビット数。
  • マルチキャストアドレス: 224.0.0.1
    サブネット内の全てのシステムに対するマルチキャストのアドレス。
  • マルチキャストアドレス: 224.0.0.2
    サブネット内の全てのルータに対するマルチキャストのアドレス。
  • マルチキャストアドレス: 224.0.0.5
    OSPFルータに対するマルチキャストのアドレス。
  • マルチキャストアドレス: 224.0.0.6
    OSPF指名ルータに対するマルチキャストのアドレス。
  • マルチキャストアドレス: 224.0.0.9
    RIP2ルータに対するマルチキャストのアドレス。
  • マルチキャストアドレス: 224.0.0.12
    DHCPサーバに対するマルチキャストのアドレス。
  • マルチキャストアドレス: 224.0.1.1
    NTPに利用されるマルチキャストのアドレス。
  • VRRP
    PCの設定を変えることなく、デフォルトゲートウェイを二重化し、同じIPアドレスで複数のルータを稼働させるプロトコル。
  • ARP
    IPv4で使用されるIPアドレスからMACアドレスを求めるためのプロトコル。
  • NAT
    ローカルネットワークではプライベートアドレスを、インターネットではグローバルIPアドレスを使用する技術。
  • NAPT
    NATでは複数台のホストが同時にインターネットを使用できないという問題を回避するために、一つのIPアドレスでホストごとにポートを変更する技術。
  • TCPのウェルノウンポート番号: 20
    ftp-dataのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 21
    ftpのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 22
    sshのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 23
    telnetのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 25
    smtpのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 53
    domainのTCPのウェルノウンポート
  • TCPのウェルノウンポート番号: 80
    httpのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 110
    pop3のTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 143
    imapのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 179
    bgpのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 443
    httpsのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 587
    submissionのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 989
    ftps-dataのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 990
    ftpsのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 993
    imapsのTCPウェルノウンポート
  • TCPのウェルノウンポート番号: 995
    pop3sのTCPウェルノウンポート
  • UDPのウェルノウンポート番号:53
    domainのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:67
    bootps(dhcp)のUDPウェルノウンポート
  • UDPのウェルノウンポート番号:68
    bootpc(dhcp)のUDPウェルノウンポート
  • UDPのウェルノウンポート番号:69
    tftpのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:123
    ntpのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:161
    snmpのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:162
    snmptrapのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:520
    routerのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:546
    dhcpv6-clientのUDPウェルノウンポート
  • UDPのウェルノウンポート番号:547
    dhcpv6-serverのUDPウェルノウンポート
  • CSMA/CD方式
    有線イーサネットで用いられる早い者勝ちで、通信の衝突が起こった場合には再送を行う通信方式。
  • リピータハブ
    電気信号を増幅し整形する装置
  • スイッチングハブ(ブリッジ)
    データリンク層の情報に基づき、通信を中継する装置。
  • コリジョンドメイン
    スイッチングハブで区切られたネットワーク。
  • ルータ
    ネットワーク層の情報に基づき、通信を中継する装置。
  • ブロードキャストドメイン
    ルータで区切られたネットワーク。
  • ゲートウェイ
    トランスポート層以上で情報を中継するための装置。
  • VoIPゲートウェイ
    電話の音声をデジタルデータに変換して送出する装置。
  • オートネゴシエーション
    スイッチングハブ同士の接続に関して、互いの通信速度や通信方式を自動で選択する機能。
  • Auto MDI/MDI-X
    UTPケーブルを用いた通信において、通信相手のポートの種類を自動で検知し、適切に自身のポートの種類を変更する機能。
  • スパニングツリープロトコル
    スイッチングハブで構成されたネットワークにおいて、論理的にループを切断するプロトコル。
  • スタック接続
    複数台のスイッチを専用のケーブルで接続し、一台の論理スイッチとして動作させること。
  • リンクアグリゲーション
    複数のケーブルを論理的に一本とする仕組み。
  • WoL
    特定の起動パケットを送信することでPC起動させる仕組み。
  • CSMA/CA方式
    無線イーサネットで用いられる早い者勝ちで、通信終了時にランダムな待ち時間をとる通信方式。
  • バックオフ時間
    CSMA/CA方式で通信終了時に取られるランダムな待ち時間のこと。
  • IEEE 802.11
    無線LANの規格をまとめている分科会。
  • IEEE 802.11aの最大速度、周波数帯
    最大速度54Mbps、周波数帯5GHz
  • IEEE 802.11bの最大速度、周波数帯
    最大速度11Mbps、周波数帯2.4GHz
  • IEEE 802.11gの最大速度、周波数帯
    最大速度54Mbps、周波数帯2.4GHz
  • IEEE 802.11nの最大速度、周波数帯
    最大速度600Mbps、周波数帯2.4GHz/5GHz
  • IEEE 802.11acの最大速度、周波数帯
    最大速度6.9Gbps、周波数帯5GHz
  • IEEE 802.11axの最大速度、周波数帯
    最大速度9.6Gbps、周波数帯2.4GHz/5GHz/6GHz
  • MIMO
    IEEE802.11nで利用されている通信側と受信側で複数のアンテナを用意する通信高速化の手法。
  • MU-MIMO
    IEEE802.11acなどで利用されているビームフォーミングを用いた通信高速化の手法。
  • OFDM
    IEEE802.11nで利用されているデジタル変調方式。
  • OFDMA
    IEEE802.11axなどで利用されているデジタル変調方式。
  • IEEE 802.11i
    無線LANのセキュリティに関する国際規格。
  • インフラストラクチャモード
    無線LANにおいてアクセスポイント経由することで通信を行う通信形態。
  • アドホックモード
    無線LANにおいて端末同士が直接通信を行う通信形態。
  • RTS/CTS方式
    隠れ端末問題を解消するために、利用される通信方式。
  • IEEE802.15.1
    Bluetoothに関する国際規格。
  • IEEE802.15.4
    ZigBeeに関する国際規格。
  • ZigBee
    複数のセンサを協調させるセンサネットワークを目的とした通信規格。
  • アクセス回線
    LANから電気通信事業者が用意した回線のアクセスポイントに接続するための回線。
  • フレームリレー
    パケット交換サービスを簡素化、高速化した蓄積交換型の交換回線。
  • ATM
    パケットを53バイトの固定長セルに分割して通信する蓄積交換型の交換回線。専用線も存在する。
  • SONET/SDH
    ATMを実現するために物理層で利用される光ファイバを用いた高速デジタル通信の国際規格。
  • MPLS
    IP-VPNで用いられる通信を識別するためのパケットにつけられたラベル。
  • 広域イーサネット
    VLANを用いて通信を分離する蓄積交換型の交換回線。
  • FTTH
    光ファイバを建物内に引き込むアクセス回線。
  • ONU
    FTTHで用いられる光と電気信号を交換する装置。
  • ADSL
    既存のアナログ回線を拡張利用することで高速なデータ通信を行うアクセス回線。
  • スプリッタ
    ADSLにおいて音声とデータを混合、分離するための装置。
  • WiMAX
    インターネット回線として利用される広域の無線アクセス回線。
  • PPP
    シリアル線を用いて、ポイントツーポイントで通信を行うためのプロトコル。
  • PAP
    ユーザIDとパスワードを用いて認証を行うPPP。
  • CHAP
    チャレンジレスポンス方式で認証を行うPPP。
  • PPPoE
    イーサネット上でPPPを利用するためのプロトコル。
  • CORBA
    異なる機種、異なる言語で書かれたソフトウェア同士でメッセージをやり取りするための標準規格。
  • WSDL
    Webサービスのインタフェースに関する情報をやり取りするための言語。
  • UDDI
    Webサービスを公開、検索するための技術。
  • WebDAV
    HTTPのみでサーバ内のコンテンツ管理を行うためのプロトコル。
  • APOP
    MD5を用いたチャレンジレスポンス方式によって認証を行うPOP。
  • DNSの資源レコード: A
    ホストのIPアドレスを格納したDNS資源レコード。
  • DNSの資源レコード: NS
    ネームサーバを格納したDNS資源レコード。
  • DNSの資源レコード: CNAME
    ホストの別名に対する正式名称を格納したDNS資源レコード。
  • DNSの資源レコード: SOA
    ドメインの更新情報等を格納したDNS資源レコード。
  • DNSの資源レコード: PTR
    IPアドレスの逆引き用ポインタを格納したDNS資源レコード。
  • DNSの資源レコード: MX
    メールサーバのホスト名を格納したDNS資源レコード。
  • DNSの資源レコード: TXT
    様々なテキストデータを格納したDNS資源レコード。
  • DNSの資源レコード: KEY
    セキュリティの鍵を格納したDNS資源レコード。
  • DNSの資源レコード: AAAA
    ホストのIPv6アドレスを格納したDNS資源レコード。
  • DNSの資源レコード: CAA
    サーバ証明書を発行した認証局のコモンネームを格納したDNS資源レコード。
  • DNSラウンドロビン
    DNSへの問い合わせについて順番に応じて対応させるDNSサーバを変更し、負荷分散を行う仕組み。
  • MIB
    snmpでやり取りされる情報のこと。
  • SDN
    ネットワークの構成、機能、性能をソフトウェアだけで仮想化する技術。
  • OpenFlow
    各フレームの持つMACアドレスやVLANタグといった情報をフローとして扱い、フローをベースにスイッチングを行うVLANの標準規格。
  • NFV
    ネットワーク機器を仮想マシンとして実現するVLANの方式。
  • DES
    56ビットの鍵を使うことが特徴であるブロック式暗号の一種。安全性が低いとされている。
  • RC4
    WEPなどで使用されるストリーム暗号の一種。安全性が低いとされる。
  • Triple DES
    DESを3回繰り返して暗号化を行う暗号方式。
  • AES
    NISTが開発した、鍵長が128ビット、192ビット、256ビットから選択できるブロック暗号。
  • Camelia
    NTTと三菱電気が共同で開発した、ブロック長128ビット、鍵長が128ビット、192ビット、256ビットから選択できるブロック暗号。
  • KCipher-2
    九州大学とKDDIによって共同開発された鍵長128ビットのストリーム暗号。
  • PQC
    耐量子計算機暗号の別名。
  • DH鍵共有
    離散対数問題を安全性の根拠とする鍵共有の方式。
  • DHE
    DH鍵共有のうち、毎回新しい一時的な鍵を使用する方式。
  • DSA
    有限体上の離散対数問題を安全性の根拠とする署名アルゴリズム。
  • ECDSA
    楕円曲線上の離散対数問題を安全性の根拠とする署名アルゴリズム。
  • Forward Secrecy
    秘密鍵が判明したとしても、それだけでは解読できなという性質。
  • PFS
    鍵交換の過程でランダムな値を使い、決定的なアルゴリズムを使用しないで、Forward Secrecyを実現する性質のこと。
  • MD5
    128ビットのハッシュ関数。論理的な弱点を持つ。
  • HMAC
    メッセージに秘密鍵を付加したものをハッシュ関数で変換した値。
  • GPKI
    政府が主導するPKI。
  • IUT-T X.50-9
    デジタル証明書の国際規格。
  • CRL
    有効期限内に秘密鍵が漏洩するなどして、信頼性が失われたデジタル証明書のリスト。
  • VA
    CRL集中管理を行う組織。
  • OCSP
    HTTPを使うことで、証明書の有効状態を確認することができるプロトコル。
  • DV
    サーバの運営組織がサーバ証明書に記載されているドメインの利用権利を持つことを確認できる証明書。
  • OV
    サーバの運営組織が実在し、サーバ証明書に記載されているドメインの利用権利を持つことを確認できる証明書。
  • EV
    サーバの運営組織が実在し、国際的な認定基準に基づく審査が行われ発行された証明書。
  • コードサイニング認証
    ソフトウェアのコードの真正性を保つための認証。
  • TSA
    時刻認証サービスによって書類の完全性だけでなく、タイムスタンプ作成時の書類の存在性を担保するデジタル署名を発行する組織。
  • FIDO UAF
    公開鍵をサーバに登録し、手元のデバイスで生体認証を行うことでサーバとの公開鍵認証を行うパスワードレス認証の国際規格。
  • FIDO U2F
    2段階認証の国際規格。
  • FIDO2
    生体認証デバイスアンドを使用して、ブラウザ経由でWeb認証を行うAPI仕様の国際規格。
  • SSO
    一度の認証で複数のサーバやアプリケーションを利用することができる仕組み。
  • エージェント型
    チケットを発行することで認証済みであることを担保するSSOの手法の一種。
  • アイデンティティ連携型
    OAuthなどで用いられる、一度の認証でさまざまなリソースを利用するSSOの手法の一つ。
  • SAML
    アイデンティティ連携型のSSOを実現する、XMLを用いた認証情報のやり取りを行う方式。
  • OpenID Connect
    OAuthの認可プロトコルに認証プロトコルを加えたアイデンティティ連携型のSSOを実現する手法の1種。
  • PKCE
    スマホアプリなどのクライアントからOAuthの認証を行うためのプロトコル。
  • ダイナミックパケットフィルタリング
    リクエストが通過したことを記憶しておき、そのレスポンスを通過させるファイアウォール。
  • ステートフルパケットインスペクション
    パケットの通信状態を確認して、一連の流れのパケットを通過させるファイアウォール。
  • NIDS
    ネットワークに接続することで、ネットワーク全体を監視するIDS。
  • HIDS
    ホストにインストールすることで、特定のホストを監視するIDS。
  • IDS
    ネットワークやホストをリアルタイムで監視し、不正な動きを検知するシステム。
  • アノマリ検出
    IDSにおいて、正常パターンを登録しておき、それ以外を以上とみなす検出方式。
  • IPS
    IDSの仕組みに加えて、防御も行うシステム。
  • インラインモード
    通信経路上に配置し通過するパケットを確認するIPSの設置方法の一種。
  • プロミスキャスモード
    NIDS同様に監視を行い、不正を発見したときに遮断を行う、IPSの設置方法の一種。
  • UTM
    不正アクセスやウイルスなどの脅威からネットワーク全体を保護するための管理手段。
  • ロールフォーワード
    トランザクションのコミットが完了した後に起こった障害に対して、更新後ログを用いてチェックポイント後のデータを復元すること。
  • ロールバック
    トランザクションのコミットが完了する前に起こった障害に対して、更新前ログを用いてチェックポイント前のデータを復元すること。
  • KVS型データベース
    データをキーという単位で格納するNoSQLの一種。
  • データリネージ
    データウェアハウスに格納するデータの発生源や加工の履歴を追跡できるようにした仕組み。
  • EDR
    PCやスマートフォンなどの端末にエージェントを導入することで、端末でのログを取得する仕組み。
  • CASB
    クラウドサービス利用組織の管理者がユーザとクラウドプロバイダの間に設置することで、セキュリティポリシを一元管理できるようにした仕組み。
  • プリマスタシークレット
    TSLの鍵交換において、セッション鍵を正整する際に必要となる情報。
  • マスタシークレット
    TLSにおいて、プリマスタシークレットから生成される、セッション鍵の元になるデータ。
  • SSL/TLSアクセラレータ
    SSL/TLSのサーバ負荷を軽減するために利用される専用のハードウェア。
  • IKE SA/ISAKMP SA
    IPsecの通信に先立って暗号鍵などやり取りするSA
  • SA
    IPsecにおける仮想的な通信路
  • IPsec SA
    IPsecの通信に使われる上りと下りで異なるプロトコルを用いるSA。
  • IKEメインモード
    IPアドレスが固定されているイニシエータとレスポンダの間で認証を行う、必ず実装しなければならないISAKMP SAのフェーズ1の構築手法の一種。
  • IKEアグレッシブモード
    イニシエータのIPが固定でなくても良い、ISAKMP SAのフェーズ1の構築手法の一種。
  • ESP
    IPsecの通信の暗号化に用いられるプロトコル。
  • AH
    IPsecの通信のデータの認証に用いられるプロトコル。
  • NATトラバーサル
    IPSecにおいてNATが利用できない問題を回避するために使われる技術。
  • PPTP/L2TP
    データリンク層における、暗号化機能を持たない、トンネリングを行うプロトコル。
  • GRE
    ネットワーク層における、暗号化機能を持たない、トンネリングを行うプロトコル。
  • VXLAN
    ネットワーク層で、ネットワーク上に論理的なデータリンク層を構築する技術。
  • Q in Q (IEEE 802.1Q)
    VLAN上にVLANを構築する技術。
  • IEEE 802.1X
    認証VLANの構築に使われる、LAN接続時に使用する認証規格。
  • RADIUS
    認証と利用の事実の記録(アカウンティング)を一元管理する仕組み。
  • EAPOL
    IEEE 802.1Xにおいて、サプリカントとオーセンティケータとの間を繋ぐ、EAPをイーサネットのデータ部分に格納する通信プロトコル。
  • EAP
    IEEE 802.Xにおいて使用される、PPPを拡張した認証プロトコル。
  • EAP-MD5
    クライアント認証にユーザ名とパスワードをMD5でハッシュ化した値を用いるEAPの認証方式の一つ。
  • EAP-PEAP (PEAP)
    サーバ認証で利用したデジタル証明書を、クライアント認証におけるパスワードやキートークンの暗号化に用いるEAPの認証方式の一つ。
  • EAP-TTLS
    サーバ認証で利用したデジタル証明書を、クライアント認証におけるTLS接続に用いるEAPの認証方式の一つ。
  • EAP-LEAP
    Ciscoが開発した双方向チャレンジレスポンス方式のEAPの認証方式の一つ。
  • EAP-OTP
    ワンタイムパスワードを用いるEAPの認証方式の一つ。
  • WPA3
    192ビットの暗号を用いるWPA2の後継規格。
  • Enhanced Open
    アクセスポイントのSSIDを指定するだけ、端末-アクセスポイント間の暗号化された通信を行う技術。
  • HSTS
    一度訪れたWebサイトには、以降HTTPSでアクセスすることをブラウザに強制する仕組み。
  • S/MIME
    CAで正当性が確認された公開鍵を用いてメール本文を暗号化と署名をする規格。
  • PGP
    信頼できるユーザの公開鍵を用いてメール本文を暗号化と署名をする規格。
  • SPF
    DNSサーバのTXTレコードにメールサーバのIPを登録しておくことで、メール差出人の正当性を確認する技術。
  • DKIM
    署名に使う公開鍵をDNSサーバに公開しておくことで、メールの正当性を担保する技術。
  • SMTP-AUTH
    送信メールサーバにおいて、ユーザ名とパスワードによる認証を行うプロトコル。
  • POP before SMTP
    SMTPにPOPの認証機能を付け加えたプロトコル。
  • OP25B
    自社のネットワークから外部への25番ポートへのアクセスを禁止する技術。
  • IP25B
    外部から自社のネットワーク内の25番ポートへのアクセスを禁止する技術。
  • DMARC
    メール受信側のポリシを送信側に表明することで、メールのセキュリティを高める手法。
  • DNSSEC
    DNS応答レコードのハッシュ値にDNSサーバの秘密鍵を用いた署名を行うセキュリティ技術。
  • SIEM
    サーバやネットワーク機器のログの収集、分析、通知、対策を行う仕組み。
  • WORM
    一度しか書き込みが出来ない記憶媒体。
  • IRM
    秘密情報を適切に管理する仕組み。
  • TPM
    鍵ペアの生成を行う、耐タンパ性を持つセキュリティチップ。
広告

コメント